不连续子网掩码的魅力<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

   我们通常习惯使用连续的子网掩码（形如11111111.11111111.11111111.00000000）,

而对于不连续的子网掩码（形如11111111.11111111.00000000.00001111）基本上没有去关注过。

   实际上，有时候巧妙地使用不连续的子网掩码，还能解决一些常规方法不容易搞定的问题。

   例如，某个公司的网络及对网络配置的要求如下图所示，对于图示的情况，我们就可以用不连续子网掩码加路由策略来解决。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

第一步：定义3条ACL，分别匹配上面三类客户端：

cj<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />-3560G#sh ip access-l

Standard IP access list acl_linux

    10 permit 172.16.0.3, wildcard bits 0.0.255.252

Standard IP access list acl_isa

    10 permit 172.16.0.2, wildcard bits 0.0.255.252

Standard IP access list acl_router

    10 permit 172.16.0.1, wildcard bits 0.0.255.252

    20 permit 172.16.0.0, wildcard bits 0.0.255.252

解释：

反向掩码： 0               .0               .255           .252

 0000 0000.0000 0000.1111 1111.1111 1100  （不连续反向子网掩码）

正向掩码： 1111 1111 .1111 1111. 0000 0000.0000 0011 （不连续子网掩码）

IP地址：       172            .16             .0                .0000 0011

                        172            .16             .0               .3

可以看出来，只要IP地址为172. 16. x. xxxxxx11（x表示0或者1当中的任何一个）, 即以二进制表示的IP地址的最右边两位为11，就匹配ACL acl_linux，其它两个ACL的解释与此类似。

 

第二步：定义路由策略

cj-3560G#sh route-map rm-select-gw

route-map rm-select-gw, permit, sequence 10

  Match clauses:

    ip address (access-lists): acl-router

  Set clauses:

    ip next-hop 172.16.0.1

  Policy routing matches: 0 packets, 0 bytes

route-map rm-select-gw, permit, sequence 20

  Match clauses:

    ip address (access-lists): acl-isa

  Set clauses:

    ip next-hop 172.16.0.2

  Policy routing matches: 0 packets, 0 bytes

route-map rm-select-gw, permit, sequence 30

  Match clauses:

    ip address (access-lists): acl-linux

  Set clauses:

    ip next-hop 172.16.0.3

  Policy routing matches: 0 packets, 0 bytes

 

第三步：应用定义的路由策略到每一个SVI，例如：

cj-3560G#sh run int vlan1

interface Vlan1

 ip address 172.16.0.254 255.255.255.0

 ip policy route-map rm-select-gw

end

转载于:https://blog.51cto.com/zoukejian/56759

不连续子网掩码的魅力相关推荐

1. IP编址（小白入门篇）

   IP编址(小白入门篇) 网络层位于数据链路层与传输层之间.网络层中包含了许多协议,其中最为重要的协议就是IP协议.网络层提供了IP路由功能.理解IP路由除了要熟悉IP协议的工作机制之外,还必须理解IP ...

2. 子网掩码的计算与划分详解

   一.子网掩码的计算 TCP/IP网间网技术产生于大型主流机环境中,它能发展到今天的规模是当初的设计者们始料未及的.网间网规模的迅速扩展对IP地址模式的威胁并不是它不能保证主机地址的唯一性,而是会带来两 ...

3. 局域网子网知识 子网掩码的计算

   一.子网掩码的计算 TCP/IP网间网技术产生于大型主流机环境中,它能发展到今天的规模是当初的设计者们始料未及的.网间网规模的迅速扩展对IP地址模式的威胁并不是它不能保证主机地址的唯一性,而是会带来两 ...

4. IP地址与子网掩码总结

   一.IP地址与网络分类 1. IP地址  不同的物理网络技术有不同的编址方式:不同物理网络中的主机,有不同的物理网络地址.网间网技术是将不同物理网络技术统一起来的高层软件技术.网间网技术采用一种全局通 ...

5. 使用RIP协议处理不连续的子网和VLSM(一)

   在本实验中演示使用RIP协议处理不连续的子网和VLSM的情况. 1.实验目的 通过本实验,读者可以掌握以下技能: 使用RIP协议处理不连续的子网; 使用RIP协议处理VLSM; 查看RIP协议配置信息 ...

6. 小型公司 --- OSPF 不连续区域进行通信配置

   实验名称:OSPF 不连续区域进行通信配置: 实验目的:在不连续的区域间进行全网通信: 实验准备: 首先,准备六台路由器,三台PC机. PC1:IP地址:100.1.1.1 子网掩码:255.255. ...

7. 子网掩码取反怎么取_关于子网掩码的问题

   展开全部 子网掩码的术语是扩展的网络前e68a8462616964757a686964616f31333238646434缀码不是一个地址,但是可以确定一个网络层地址哪一部分是网络号,哪一部分是主机号 ...

8. IP地址，子网掩码，网段 概念详解

   文章目录 1. 子网掩码 1.1 子网掩码的概念及作用 1.2 子网掩码的组成 1.3 子网掩码的表示方法 1.4 为什么要使用子网掩码? 1.5 子网掩码的分类 2. 子网掩码和IP地址的关系 2. ...

9. 子网掩码取反怎么取_反掩码的使用地方

   满意答案 xcrt88g7 推荐于 2017.11.23 采纳率:56%    等级:12 已帮助:6313人 你说的反掩码应该就是通配符掩码,ospf和Acl这儿用通配符掩码也不是每家的交换机都这么 ...

最新文章

1. Linux系统下如何安装软件包
2. redis之zskiplist
3. O2O上门实战复盘：10万元如何换来937个订单？
4. 31 socket客户端. 服务器 异常 语法
5. Poj 3281 Regional Chengdu Food（Dicnic）
6. tcp，udp报文最大长度
7. 使用xpatn提取元素和属性
8. 搭建多节点以太坊私链 10分钟搞定(超简洁)
9. Mybatis Plus分页Page total始终为0
10. UG NX二次开发（C#）-装配-替换组件
11. 什么是脚本语言？什么是解释性语言？什么是编译性语言？
12. 以软件测试的角度测试一支笔,微软经典面试题：如何测试一支笔？
13. 华为车BU机器学习算法工程师面试经验
14. C语言求任意四边形面积和其关联的三角形面积的关系
15. SQL常用查询语法整理
16. Qt之QIODevice笔记
17. c语言学习日志 day3
18. FTP服务器登录界面卡死
19. JabRef新手入门学习记录
20. 21天自学c语言漫画版,产品经理学技术：漫画版C语言学习（一）

热门文章

1. 一分钟让你快速了解红外气体传感器作用，特性及应用
2. 不得不提的团队协作工具
3. MySQL5.7新特性：lossless replication 无损复制
4. ExecuteNonQuery返回值问题
5. android + javascript 相互通信实例分析
6. 动态性能视图v$lock访问很慢的解决办法
7. 分享：Dlib 17.49 发布，跨平台 C++ 通用库
8. Mp3写入专辑图片（Kotlin）
9. [20180806]tune2fs调整保留块百分比.txt
10. Java常用消息队列原理介绍及性能对比